
/**
 * 权限中间件
 */
module.exports = {
    /**
     * 获取用户信息
     */
    getUser:(req,res,next) =>{
        // 从session 读取用户信息
        req.user = req.session.user;
        next();
    },

    /**
     * 是否允许用户进入后台管理页
     *  
     */
    allowToAdmin:(req,res,next) =>{
        let user = req.session.user;
        if(user){
            req.user = user;
            next();
        }else{
            res.redirect('/login');
        }
    }
}